A. Pendahuluan
1. Pengertian
Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:
1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)
Cisco Adalah sebuah perusahaan yang memiliki 2 bidang usaha, yaitu:
1. Pembuatan hardware dan software yang berhubungan dengan jaringan komputer
2. Dalam Pendidikan yaitu dengan Cisco Networking Academy (CNA)
2. Latar Belakang
Mengulangi dan Meringkas Materi yang Diberikan Tadi
Mengulangi dan Meringkas Materi yang Diberikan Tadi
3. Maksud dan Tujuan
Untuk lebih memahami materi yang diberikan tadi
Untuk lebih memahami materi yang diberikan tadi
B. Alat dan Bahan
– Laptop
–Koneksi Internet
– Laptop
–Koneksi Internet
C. Jangka Waktu Pelaksanaan
Jam 08:00 s/d 22:00
– Sesi Pagi 08:00 s/d 11:30
– Istirahat Jam 11:30 s/d 12:30
– Sesi Siang 12:30 s/d 16:30
– Istirahat 16:30 s/d 20:00
– Sesi Malam 20:00 s/d 22:00
– Selesai
Jam 08:00 s/d 22:00
– Sesi Pagi 08:00 s/d 11:30
– Istirahat Jam 11:30 s/d 12:30
– Sesi Siang 12:30 s/d 16:30
– Istirahat 16:30 s/d 20:00
– Sesi Malam 20:00 s/d 22:00
– Selesai
D. Tahap Pelaksanaan
ACCESS CISCO
Saklar Cisco IOS dapat diimplementasikan tanpa konfigurasi dan masih
mengaktifkan data antar perangkat yang terhubung. Dengan menghubungkan
dua PC ke sebuah saklar, PC tersebut akan langsung terhubung satu sama
lain.
Meskipun switch Cisco akan berfungsi
dengan segera, mengkonfigurasi pengaturan awal adalah praktik terbaik
yang direkomendasikan. Ada beberapa cara untuk mengakses lingkungan CLI
dan mengkonfigurasi perangkat.
Metode yang paling umum adalah:
Metode yang paling umum adalah:
Console – Ini adalah port manajemen fisik
yang menyediakan akses out-of-band ke perangkat Cisco. Akses
out-of-band mengacu pada akses melalui saluran pengelolaan khusus yang
hanya digunakan untuk tujuan perawatan perangkat.
Secure Shell (SSH) – SSH adalah metode
untuk jarak jauh membuat koneksi CLI yang aman melalui antarmuka
virtual, melalui jaringan. Tidak seperti koneksi konsol, koneksi SSH
memerlukan layanan jaringan aktif pada perangkat termasuk antarmuka
aktif yang dikonfigurasi dengan sebuah alamat.
Telnet – Telnet adalah metode yang tidak
aman untuk membangun sesi CLI dari jarak jauh melalui antarmuka virtual,
melalui jaringan. Tidak seperti SSH, Telnet tidak menyediakan koneksi
yang terenkripsi dengan aman. Otentikasi pengguna, kata sandi, dan
perintah dikirim melalui jaringan di plaintext.
Mengkonfigurasi Hostnames
Setelah konvensi penamaan telah diidentifikasi, langkah selanjutnya adalah menerapkan nama ke perangkat menggunakan CLI.
Seperti ditunjukkan pada Gambar 1, dari
mode EXEC istimewa, akses mode konfigurasi global dengan memasukkan
perintah configure terminal. Perhatikan perubahan pada command prompt.
Dari mode konfigurasi global, masukkan
perintah hostname diikuti dengan nama switch dan tekan Enter. Perhatikan
perubahan nama command prompt.
Catatan: Untuk menghapus nama host yang
dikonfigurasi dan mengembalikan pengalihan ke prompt default, gunakan
perintah konfigurasi global hostname.
Selalu pastikan dokumentasi diperbarui
setiap kali perangkat ditambahkan atau diubah. Identifikasi perangkat di
dokumentasi menurut lokasi, tujuan, dan alamat mereka.
Secure Device Access
Penggunaan kata kunci yang lemah atau mudah tebak terus menjadi isu keamanan di banyak sisi dunia bisnis. Perangkat
jaringan, termasuk router nirkabel rumahan, harus selalu memiliki kata
sandi yang dikonfigurasi untuk membatasi akses administratif.
Kata sandi yang paling penting untuk dikonfigurasi adalah akses ke mode EXEC istimewa,
Untuk mengamankan akses EXEC pengguna, port konsol harus dikonfigurasi,
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15.
Jalur terminal virtual (VTY) memungkinkan akses jarak jauh ke perangkat. Untuk mengamankan jalur VTY yang digunakan untuk SSH dan Telnet, masukkan mode VTY line menggunakan perintah konfigurasi global vty 0 15.
Encrypt Passwords
File startup-config dan running-config menampilkan sebagian besar kata kunci dalam plaintext. Ini adalah ancaman keamanan karena siapapun bisa melihat password yang digunakan jika mereka memiliki akses ke file-file ini.
Untuk mengenkripsi kata sandi, gunakan perintah service password-encryption.
Perintah tersebut menggunakan enkripsi yang lemah untuk semua password yang tidak terenkripsi. Enkripsi ini hanya berlaku untuk kata sandi dalam file konfigurasi, bukan dengan kata sandi karena dikirim melalui jaringan. Tujuan dari perintah ini adalah untuk menjaga individu yang tidak berwenang melihat kata kunci dalam file konfigurasi.
Konfigurasi IP address
Agar perangkat akhir berkomunikasi melalui jaringan, harus dikonfigurasi dengan alamat IPv4 dan subnet mask yang unik.Informasi
alamat IP dapat dimasukkan ke dalam perangkat akhir secara manual, atau
secara otomatis menggunakan Dynamic Host Configuration Protocol (DHCP).
untuk konfigurasi ip address .
a. masuk ke interface yang akan di beri ip address
b. lalu berikan ip address untuk interfaces tersebut
c. lalu aktifkan interfaces tersebut
a. masuk ke interface yang akan di beri ip address
b. lalu berikan ip address untuk interfaces tersebut
c. lalu aktifkan interfaces tersebut
E.Hasil Yang didapatkan
Dapat Mengerti maksud dari perintah diatas pada cisco
Dapat Mengerti maksud dari perintah diatas pada cisco
Kesimpulan
Dari konfigurasi diatas kita sudah dapat mengamankan perangkat cisco. dan mengetahui dimana kita masuk perangkat tersebut karena adanya hostname
Dari konfigurasi diatas kita sudah dapat mengamankan perangkat cisco. dan mengetahui dimana kita masuk perangkat tersebut karena adanya hostname
Referensi
http://ccna1.ccnav6.com/
http://ccna1.ccnav6.com/
Tidak ada komentar:
Posting Komentar